Seçilmiş Güncel Gelişmeler 47

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), veri koruma yasasının yüz tanıma teknolojisine nasıl uygulandığına ilişkin bir açıklama yayımladı[1]. Bahse konu açıklamada; yüz tanıma teknolojisinin kullanımının veri koruma hukukundan bağımsız olmadığı, biyometrik veriler de dâhil olmak üzere kişisel verilerin her türlü kullanımının hukuka uygunluk, dürüstlük ve ölçülülük çerçevesinde olması gerektiği ve bu teknolojinin özellikle polis tarafından kullanılması durumunda, bireylerin hak ve özgürlüklerine saygı gösterilmesinin ve uygun güvenlik önlemlerinin alınmasının önem taşıdığı belirtilmektedir.

 

* Kanada Mahremiyet Komisyonerliği Ofisi (OPC), konuya ilişkin alınan görüşlerin ardından, kamu ve özel sektör kuruluşlarınca biyometrik verilerin işlenmesinde gizliliğin korunmasına yönelik yeni bir rehber yayımladı[2].

 

* İrlanda Veri Koruma Otoritesi (DPC), hassas durumda bulunan yetişkinlerin verilerinin korunmasına yardımcı olmak amacıyla yeni bir araç seti yayımladı[3]. Söz konusu araç seti, risk altındaki/savunmasız yetişkinlerle ilgili verilerin mevzuat kapsamında nasıl toplanacağı, kullanılacağı, saklanacağı ve paylaşılacağı konusunda rehberlik sunmakta olup diğer yandan kuruluşların etkili veri koruma önlemleri uygulamasına yardımcı olacak pratik tavsiyeler, şablonlar ve örnekler de içermektedir.

 

* Fransa Veri Koruma Otoritesi (CNIL), kişisel verilerin sızdırılması ve özellikle IBAN bilgisinin çalınması durumunda bireylerin karşılaşabileceği riskler ile alınabilecek önlemlere ilişkin bir bilgilendirme metni yayımladı[4]. Söz konusu metinde; bireylerin mağdur olup olmadıklarını nasıl öğrenebilecekleri ile çalınan bilginin niteliğine bağlı olarak değişebilecek riskler ve bunlara karşı alınabilecek önlemler incelenmekte olup bu kapsamda IBAN bilgisinin kötüye kullanımı, kimlik hırsızlığı ve oltalama saldırıları gibi örnekler üzerinde durulmaktadır.

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), kamuya açıklanacak veya kişilere iletilecek belgelerde yer alan gizli kişisel bilgilerin istemsiz şekilde ifşa edilmesi riskinin en aza indirilmesine yardımcı olmak üzere bir rehber yayımladı[5]. Söz konusu doküman; belge paylaşım süreçlerinin güvenli biçimde yönetilebilmesini desteklemek amacıyla kontrol listeleri ve “nasıl yapılır” videolarına ilişkin linkler de içermektedir.

Bu çerçevede Rehber’de ele alınan başlıca konular arasında şu hususlar bulunmaktadır:  

  • Kamuya açıklamada uygun formatın belirlenmesi

 

  • Gizli satırlar, sütunlar ve çalışma sayfaları, meta veriler ve aktif filtreler de dâhil olmak üzere çeşitli gizli kişisel bilgi türlerinin tespit edilmesi

 

  • Gizli verilerin ortaya çıkmasını sağlayacak şekilde belgelerin daha basit formatlara dönüştürülmesi

 

  • Bilgilerin güvenliğini sağlamada etkisiz yöntemler kullanmaktan kaçınılması

 

  • Gizli kişisel bilgileri tespit etmeye yardımcı olmak üzere tasarlanmış yazılım araçlarının kullanılması

 

  • Koşullar gözden geçirilerek ihlalin tekrarının önlenmesi

 

  • Kişisel bilgilerin etkili bir şekilde çıkartılması veya uygun şekilde karartılması

 

* ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), dijital kimliğe ilişkin güncellenmiş yönergeleri (NIST SP 800-63-4) yayımladı[6].

 

* Birleşik Krallık Hukuk Komisyonu, yapay zekâ ve hukuk üzerine bir çalışma belgesi yayımladı[7]. Yapay zekânın ne olduğu ve nasıl çalıştığı, ortaya çıkarabileceği hukuki sorunlar (yapay zekânın özerkliği ve uyarlanabilirliği, denetim ve yapay zekâya bağımlılık ile yapay zekânın eğitimi ve veriler gibi konular açısından) ile yapay zekâya tüzel kişilik kazandırılması gibi başlıkların ele alındığı çalışmada; yapay zekâ ile ilgili hukuki konularda farkındalık kazandırılması, konunun daha geniş bir şekilde tartışılmasının sağlanması ve hukuk reformuna en çok ihtiyaç duyulan alanların belirlenmesi yönünde adım atılması amaçlanmaktadır.

 

* Kaliforniya Yargı Konseyi, yargısal faaliyetlerde üretken yapay zekânın kullanımına yönelik kural ve standartları kabul etti[8]. Kural kapsamında, mahkeme personelinin veya yargı mensuplarının üretken yapay zekâ kullanımını yasaklamayan her mahkemenin, 15.12.2025 tarihine kadar üretken yapay zekâ kullanımına ilişkin bir  politika benimsemek zorunda olduğu ve bu zorunluluğun, ilk derece mahkemeleri, temyiz mahkemeleri ve Yüksek Mahkeme için geçerli olduğu düzenlenmektedir.

Söz konusu kural kapsamında benimsenecek olan politikalarda takip edilmesi gereken ilkeler ise şu şekilde açıklanmaktadır:

  • Gizlilik (Gizli, kişiyi tanımlayan veya kamuya açık olmayan diğer bilgilerin, kamuya açık üretken yapay zekâ sistemlerine girilmesinin yasaklanması)

 

  • Ayrımcılık yasağı (Federal veya eyalet yasaları ile korunan sınıflandırmalar da dâhil olmak üzere, belirli gruplara üyelik temelinde, bireylere veya topluluklara karşı hukuka aykırı şekilde ayrımcılık yapmak veya onları farklı şekilde etkilemek için yapay zekâ kullanımının yasaklanması)

 

  • Doğruluk (Üretken yapay zekâ materyali oluşturan veya kullanan personelin ve yargı mensuplarının, yapay zekâ üretimi materyallerin doğruluğunu teyit etmelerinin ve kullanılan herhangi bir materyaldeki hatalı veya hayali çıktıları düzeltmek için makul adımların atılmasının zorunlu kılınması)

 

  • Ön yargıların giderilmesi (Üretken yapay zekâ materyali oluşturan veya kullanan personelin ve yargı mensuplarının, kullanılan herhangi bir materyaldeki ön yargılı, saldırgan veya zararlı içeriği kaldırmak için makul adımlar atmalarının zorunlu kılınması)

 

  • Açıklama (Kamuoyuna sunulan yazılı, görsel veya işitsel bir çalışmanın nihai sürümünün tamamen üretken yapay zekâ çıktılarından oluşması durumunda, personelin ve yargı mensuplarının üretken yapay zekâ kullanımını veya buna güvendiğini açıklamasının zorunlu kılınması)

 

  • Etik (Üretken yapay zekâ kullanılırken yürürlükteki tüm yasalara, mahkeme politikalarına, etik ve mesleki davranış kurallarına, düzenlemelere ve politikalara uyulmasının zorunlu kılınması)

 

* Güney Kore Veri Koruma Otoritesi (PIPC), üretken yapay zekânın geliştirilmesi ve kullanılmasında gizlilik risklerinin yönetilmesine ilişkin yol göstermek amacıyla hazırlanan rehberi yayımladı[9].

 

* Avrupa Komisyonu, genel amaçlı yapay zekâ uygulama kurallarını imzalayanların listesini yayımladı ve bu listenin sürekli bir şekilde güncellenmeye devam edileceğini duyurdu[10].

 

* Illinois’te, yapay zekânın bağımsız terapötik kararlar almasını yasaklayan “Psikolojik Kaynaklarda Sağlık ve Denetim Yasası” kabul edildi[11]. Düzenleme, yapay zekânın terapist veya danışman rolünü üstlenmesini engellemekte ve kullanımını yalnızca idari ya da destekleyici görevlerle sınırlandırmaktadır.

Yasa uyarınca, lisanslı bir profesyonel tarafından yürütülmediği sürece yapay zekâ dahil olmak üzere herhangi bir terapi hizmetinin, kişi ve kuruluşlar tarafından reklamı yapılamayacak veya sunulamayacaktır. Bunun yanı sıra, yapay zekânın bağımsız terapötik kararlar alması, lisanslı bir uzmanın onayı olmadan tedavi planı hazırlaması ve duyguları ya da ruh hâlini tespit etmesi de açıkça yasaklanmaktadır. Öte yandan, randevu planlama, faturalama ya da terapi notlarının tutulması gibi idari işlemlerde yapay zekâdan yararlanılabileceği belirtilmektedir. Düzenlemenin ihlali hâlinde ise kişi veya kuruluşların 10.000 dolara kadar para cezasıyla karşı karşıya kalabileceği ifade edilmektedir.

 

* Ölmüş bir kişi ile yapay zekâ aracılığıyla yapılan, neredeyse “canlı” bir röportaj, teknoloji ve etik tartışmalarını yeniden alevlendirdi[12]. ABD’de 2018 yılında bir okula düzenlenen silahlı saldırıda, 17 yaşındayken hayatını kaybeden Joaquin Oliver’ın ailesi, oğullarının sosyal medya paylaşımları ve diğer kişisel verilerinden yararlanarak eğitilmiş bir yapay zekâ avatarı oluşturdu. Ölmüş kişilerin avatarlarının oluşturulmasının daha önce de örnekleri bulunmakla birlikte bir gazeteci ile etkileşimli biçimde ve röportaj formatında kullanılması, uzmanlar tarafından ilk uygulamalardan biri olarak değerlendirilmektedir.

 

[1] https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/08/ico-clarifies-how-data-protection-law-applies-to-facial-recognition-technology/, 13.08.2025.

[2] https://www.priv.gc.ca/en/opc-news/news-and-announcements/2025/nr-c_250811/, 11.08.2025.

[3] https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-launches-adult-safeguarding-toolkit-protect-vulnerable-adults-data, 31.07.2025.

[4] https://www.cnil.fr/fr/fuite-de-donnees-sur-internet-et-vol-de-votre-iban-comment-vous-proteger-si-vous-etes-concerne, 08.08.2025.

[5] https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/07/new-guidance-on-disclosing-documents-to-the-public/, 31.07.2025.

[6] https://csrc.nist.gov/pubs/sp/800/63/4/final, 31.07.2025.

[7] https://lawcom.gov.uk/news/artificial-intelligence-and-the-law-a-discussion-paper/, 31.07.2025.

[8] https://news.workcompacademy.com/2025/California-Court-Rules-on-AI.pdf, Temmuz 2025.

[9] https://www.dataguidance.com/news/south-korea-pipc-publishes-guide-development-and-use?mkt_tok=MTEzLVpZRC0zODkAAAGcI9TSk3o9Kg6jqFGqAgT4xTNTKbRy7hKcaCK1qMbJNHNL4J4cIPO1zHGMR1eLfinmpFMtf7iKwWFZpyHzTITZqBIdx4X5Yr4b_B5WWVFSbtM, 07.08.2025. Bahse konu Rehberi görüntülemek için bkz. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11410, 06.08.2025.

[10] https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai#ecl-inpage-Signatories-of-the-AI-Pact, Ağustos 2025.

[11] https://gizmodo.com/illinois-bans-ai-from-providing-therapy-2000639042, 05.08.2025.

[12] https://www.bbc.com/news/videos/cly628xx6e9o, 09.08.2025.